澳洲礦業巨頭成為俄羅斯網路攻擊的最新目標!部分數據遭泄露
據澳媒報道稱,Fortescue Metals Group已成為一個與俄羅斯有關的勒索軟體組織的最新目標,該組織披露,其數據在一次網路入侵中被盜並暴露。
今年早些時候,一個名為Cl0p的網路犯罪組織在暗網上泄露了力拓員工的詳細信息。有關Cl0p發起攻擊的消息傳出之際,這家鐵礦石開採商正經歷動蕩的一周。
Fortescue周日透露,其委託一家律師事務所調查執行主席Andrew Forrest是否與一名員工有關係,此次調查澄清了他的不當行為。就在Forrest和他的妻子Nicola宣布他們的婚姻結束,他們已經分居數月後,調查和所謂的關係才被披露。
Cl0p聲稱已將加拿大通信公司Sierra Wireless和德國電動汽車零部件公司Vitesco Technologies等9家公司加入其暗網門戶網站,Fortescue就是其中之一。
Fortescue的一位女發言人證實,該公司在5月28日遭遇了一次影響不大的網路事件,「導致我們網路中的一小部分數據被泄露」。
目前尚不清楚哪些數據被泄露,但The West Australian認為,這與客戶或員工無關。
「重要的是,我們的調查顯示,這些信息本質上不是機密的,」這位女發言人補充說。
「我們向澳大利亞網路安全中心通報了這一事件,我們的內部調查和補救行動現已完成。」
Fortescue沒有說明該組織的要求是什麼,也沒有回答有關攻擊細節的問題,以及Cl0p獲得了哪些數據。
這位女發言人表示,該公司認真對待員工個人信息的保護,並採取了強有力的措施來保護業務免受潛在的網路威脅。
競爭對手力拓4月證實,由於基於雲數據傳輸服務業務GoAnywhere遭到入侵,一些在職和離職澳大利亞員工的個人數據遭到泄露。
博彩巨頭皇冠度假村也報告說,通過第三方服務受到Cl0p的影響。
這個勒索軟體組織最近一直在利用被廣泛使用的文件共享軟體MOVEit的一個漏洞,從全球數百家組織竊取數據。其中包括大型諮詢公司普華永道和安永,能源巨頭殼牌和娛樂公司索尼。
包括美國能源部和英國電信監管機構在內的政府部門也成為了攻擊的受害者。
目前尚不清楚Fortescue的數據是通過MOVEit的黑客攻擊暴露的,還是作為另一次入侵的一部分。Cl0p將其軟體和基礎設施出租給其他網路犯罪分子,以換取收益分成。